„Shibboleth Service Provider (SP) és Docker” változatai közötti eltérés
(Új oldal, tartalma: „Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő Shibboleth SP-t állítsunk üzembe, Docker ko…”) |
|||
| 3. sor: | 3. sor: | ||
* https://docs.docker.com/ | * https://docs.docker.com/ | ||
| − | + | = Apache 2.4 = | |
| − | == | + | == Proxy == |
| − | Ebben az esetben a | + | Ebben az esetben, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből. |
| − | |||
| − | |||
| − | |||
| − | |||
<VirtualHost *:80> | <VirtualHost *:80> | ||
| 37. sor: | 33. sor: | ||
</Proxy> | </Proxy> | ||
</VirtualHost> | </VirtualHost> | ||
| + | |||
| + | = Shibboleth = | ||
| + | == Load balance == | ||
| + | Terheléselosztó mögött a <code><Session></code> beállításnál érdemes a <code>consistentAddress="false"</code> értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók. | ||
A lap 2018. május 18., 14:21-kori változata
Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő Shibboleth SP-t állítsunk üzembe, Docker konténerben. Fontos, hogy rengeteg olyan igény lehet, amely további speciális beállítások meglétét teszik szükségessé, ezeket ezen a lapon nem részletezzük, ilyen irányú tájékozódáshoz legbiztosabb források:
Tartalomjegyzék
[elrejtés]Apache 2.4
Proxy
Ebben az esetben, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből.
<VirtualHost *:80>
ServerName https://domain:443
ServerAdmin admin@domain.com
UseCanonicalName On
ErrorLog /dev/stderr
CustomLog /dev/stdout combined
ProxyVia On
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /Shibboleth.sso !
ProxyPass / http://cel_kontener:8080/ retry=0 timeout=30
ProxyPassReverse / http://cel_kontener:8080/
<Location "/socket.io">
RewriteEngine On
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule /(.*) ws://cel_kontener:8080/socket.io/$1 [P,L]
ProxyPass http://cel_kontener:8080/socket.io retry=0 timeout=30
ProxyPassReverse http://cel_kontener:8080/socket.io
</Location>
<Proxy "*">
AuthType shibboleth
ShibRequestSetting requireSession 1
Require valid-user
</Proxy>
</VirtualHost>
Shibboleth
Load balance
Terheléselosztó mögött a <Session> beállításnál érdemes a consistentAddress="false" értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók.
